ランサムウェア

NIGHT CROW ランサムウェア は、被害者のコンピュータ上のデータを暗号化し、復号化に対する支払いを要求するように設計された悪意のあるソフトウェアです。 を追加します。 .NIGHT_CROW 暗号化されたファイルに拡張子が付けられ、アクセスできなくなります。 たとえば、最初に名前が付けられたファイルは、 sample.docx になる sample.docx.NIGHT_CROW。 ファイルを暗号化した後、NIGHT CROW は次のタイトルの身代金メモを投下します。 NIGHT_CROW_RECOVERY.txt 感染したシステム上で。 NIGHT CROW が使用する具体的な暗号化アルゴリズムはまだ発見されていませんが、ランサムウェアは通常、AES などの強力な暗号化アルゴリズムを使用して被害者のファイルをロックします。 NIGHT CROW によって作成された身代金メモは、ファイルが暗号化されていることを被害者に通知しますが、データは回復可能であることを安心させます。 このメモは、被害者に 0.000384 BTC (ビットコイン暗号通貨) の身代金を支払うよう指示しており、これは現在の為替レートで約 10 米ドルに相当します。 この金額は、他のランサムウェアの要求と比較して比較的低いです。

Azop ランサムウェア は、標的のコンピュータ システム上のファイルを暗号化し、アクセスできなくする悪意のあるソフトウェア プログラムです。 のメンバーです STOP/Djvu マルウェア ファミリであり、強力な暗号化機能で知られています。 Azop ランサムウェアは .azop 拡張子が暗号化ファイルに追加されるため、ファイルは読み取れなくなり、使用できなくなります。 たとえば、変わります 1.jpg 〜へ 1.jpg.azop & 2.png 〜へ 2.png.azop。 Azop Ransomware は、Salsa20 暗号化アルゴリズムを使用してファイルを暗号化します。 この強力な暗号化方式により、攻撃者と協力せずに復号キーを見つけることが不可能ではないにしても、特に困難になります。 Azop Ransomware は、次の名前のテキスト ドキュメントの形式で身代金メモを作成します。 _readme.txt。 このメモには、Azop の背後にいる犯罪者に連絡し、復号キーと引き換えに身代金を支払う方法が記載されています。

LostTrust ランサムウェア は、被害者のコンピュータ上のデータを暗号化し、身代金が支払われるまでアクセスできなくするように設計された悪意のあるソフトウェアの一種です。 このランサムウェアの主な目的は、被害者のファイルを暗号化し、復号化の代金を要求することで、被害者から金銭を脅し取ることです。 LostTrust ランサムウェアは、 .losttrustencoded 暗号化されたファイルの拡張子。 LostTrust Ransomware で使用される具体的な暗号化アルゴリズムはまだ調査されていません。 ただし、ランサムウェアは多くの場合、AES や RSA などの複雑な暗号化アルゴリズムを使用してファイルを暗号化します。 LostTrust Ransomware は、次の名前の身代金メモを作成します。 !LostTrustEncoded.txt。 このメモは、攻撃者がネットワークから大量の重要なデータを取得したことを被害者に通知し、要求に応じて侵害されたファイルの詳細なリストを提供することを約束しています。

Mzhi ランサムウェア ファイルを暗号化し、被害者がファイルにアクセスできないようにするように設計された悪意のあるソフトウェアの一種です。 その主な目的は、暗号化されたファイルのロックを解除するための復号キーと引き換えに、被害者から金銭を強要することです。 Mzhi ランサムウェアは、Mzqt、Azqt、Mzqw などの他のランサムウェア株と似ており、同様にファイルを暗号化して身代金の支払いを要求します。 Mzhi ランサムウェアは .mzhi 暗号化されたファイルのファイル名に拡張子を付けます。 このランサムウェアは通常、AES や RSA などの強力な暗号化アルゴリズムを使用して被害者のファイルを暗号化し、正しいキーがなければファイルを復号化することはほぼ不可能です。 Mzhi Ransomware は、という名前の身代金メモを作成します。 _readme.txt そして、感染したコンピュータ上のさまざまなディレクトリにそれをドロップします。 身代金メモは、ファイルが暗号化されていることを被害者に通知し、復号化キーを提供するために通常は暗号通貨の形で身代金の支払いを要求します。

Azhi ランサムウェア は、STOP/Djvu ランサムウェア ファミリに属する​​悪意のあるソフトウェアです。 コンピュータ システムに侵入し、ドキュメント、スプレッドシート、プレゼンテーション、画像、写真、ビデオなどのさまざまな種類のファイルを暗号化します。 暗号化されたファイルには、 .azhi 拡張子が追加されると、アクセスできなくなり、使用できなくなります。 たとえば、名前が変更されます 1.jpg 〜へ 1.jpg.azhi & 2.png 〜へ 2.png.azhi。 Azhi ランサムウェアは、Salsa20 暗号化アルゴリズムを使用して、標的のファイルの内容をスクランブルします。 強力な暗号化手法により、攻撃者と協力せずに復号キーを見つけることは、不可能ではないにしても特に困難になります。 Azhi ランサムウェアの主な目的は、被害者にビットコインで 490 ドルから 980 ドルの身代金の支払いを要求することです。 Azhi ランサムウェアは、次の名前のテキスト ドキュメントの形式で身代金メモを作成します。 _readme.txt。 このメモでは、すべてのファイルが強力で独自の暗号化方式で暗号化されていることを明らかにし、ファイルを復元するためのキーとともに復号化ツールを購入するよう被害者に指示しています。

CiphBit ランサムウェア は、データを暗号化し、復号化のために身代金を要求するように設計された悪意のあるプログラムです。 主に家庭ユーザーではなく企業をターゲットにしており、二重の恐喝戦術を使用します。 というタイトルの身代金メモ ____CiphBit____!.txt, 被害者の社内ネットワークが侵害され、ファイルや文書が暗号化されて持ち出された（盗まれた）と述べています。 攻撃者は、被害者に連絡先を確立し、復号化をテストするためにロックされたファイルをいくつか送信するよう促します。 被害者が支払いを拒否した場合、ダウンロードされたコンテンツはサイバー犯罪者のデータ漏洩 Web サイトに掲載されます。 CiphBit Ransomware は、ファイル名に XNUMX つのランダムな文字と、一意の ID および攻撃者の電子メールを追加します。 CiphBit で使用される具体的な暗号化方式はまだ発見されていませんが、ランサムウェア プログラムでは、AES や RSA などの対称暗号化アルゴリズムと非対称暗号化アルゴリズムを組み合わせて使用​​することがよくあります。

Days Locker ランサムウェア は、被害者のコンピュータ上のファイルを暗号化し、復号化のために身代金を要求する悪意のあるプログラムです。 ランサムウェアは .Daysv3 暗号化されたファイルのファイル名に拡張子が付けられ、アクセスできなくなります。 たとえば、最初に次のようなタイトルのファイルが 1.jpg 次のように表示されます 1.jpg.Daysv3 暗号化後。 Days Locker ランサムウェアは、未知の暗号化アルゴリズムを使用して被害者のファイルを暗号化します。 ファイルが暗号化されると、ランサムウェアは身代金メモを含むポップアップ ウィンドウを表示します。 Days Locker が発行した身代金メモでは、すべてのファイルが暗号化されただけでなく、個人情報もコンピュータから盗まれたと主張しています。 身代金の合計は、ビットコイン暗号通貨で 345 USD として指定されます。

Eldritch Ransomware これはマルウェアの一種で、被害者のコンピュータ上の重要な個人ファイルを暗号化し、攻撃者に身代金が支払われるまでファイルにアクセスできなくします。 追加するのは、 .eldritch 暗号化されたファイルにはファイル拡張子が付けられます。 Eldritch ランサムウェアは、他の最新のランサムウェアと同様に、対称暗号化アルゴリズムと非対称暗号化アルゴリズムを組み合わせて使用​​している可能性があります。 AES などの対称暗号化アルゴリズムはファイルを迅速に暗号化するために使用できますが、RSA などの非対称暗号化アルゴリズムは対称キーの暗号化に使用されます。 Eldritch ランサムウェアは、という名前のテキスト ファイルに身代金メモを作成します。 READ-THIS.txt。 このメモは通常、ファイルが暗号化されていることを被害者に通知し、復号化キーと引き換えに身代金の支払いを要求します。 Eldritch ランサムウェアの背後にあるサイバー犯罪者には、次のアドレスから連絡できます。 EldritchTeam@proton.me.